池州ISO20001 IT服务管理体系公司 安徽子辰企业管理服务有限公司
价格:面议
安徽子辰企业管理服务有限公司
联系人:安徽子辰企业管理服务有限公司
电话:15349853387
地址:温莎杰座5栋2224
产品规格:
产品数量:9999 个
包装说明:
关 键 词:池州ISO20001,IT服务管理体系公司
行 业:商务服务 咨询服务 管理咨询
发布时间:2023-04-26
ITIL(信息技术基础架构库)在**广为接受,并作为IT服务管理的实践,在此基础上,BSI(英国标准化协会)推出英国标准BS15000,并在2005年12月正式成为国际标准ISO20000。整个发展历程如下图所示:
ISO20000
发展现状
据ISO20000标准组织新信息,截至2008年9月,**共256家组织机构获得ISO20000标准认证,
ISO20000
ISO20000在各大洲认证分布情况
就国内而言,在我国已获认证的25家组织机构当中,其中的IT服务提供商有16家,占认证总数的64%。其他获得认证的机构基本分布在通信、金融、能源、电力等行业。
发展趋势
ISO20000服务质量管理体系认证自2004年在英国实施以来,经历短短4年时间,已从一开始的几十家组织机构发展到现在的200多家,而且始终保持快速的发展。如今,它已成为IT服务管理质量的“”并为多国所采用。图1-3描述了**范围的ISO20000认证通过情况:
ISO20000
**ISO认证数量在近几年快速增长。特别是在,以印度、日本、韩国、为代表的企业认证数量迅速增加,并成为**认证多的区域。据EXIN部门的评估和调查分析。近两年来,**范围内,约35%的IT服务提供商可能实施ISO/IEC20000认证计划。
在国内,为了提升整体行业的管理水平,保持同世界整体趋势的同步,也通过一系列政策,对IT服务外包企业取得ISO20000、ISO27001等国际认证予以大力支持。
ISO20000核心应用,也是数据中心工作的重点。而事件管理、变更管理、可用性管理、服务级别管理这四个管理流程则构成了数据中心从用户到客户的管理核心,这个核心使得数据中心的管理有了抓手。在这个抓手的配合下,可用性管理服务发挥了主导作用。
IT行业处于一个加速变化、竞争日益激烈的业务环境中,各大机构都希望通过业务大集中和数据大集中,扩大业务规模,为客户提供更多更好的业务和服务。业务大集中、数据大集中的实施,使得数据中心在各大机构中占有较其重要的地位。大集中后的数据中心面临着规模与管理水平、管理手段不对等的问题,怎样更好更有效率地管理好数据中心,以及如何降低管理风险,消除管理盲区,成为各个数据大集中后的金融机构数据中心管理者所面临的重要课题。
新成立的数据中心的管理者在如何有效地管理好数据中心方面做了很多努力。比如很多机构聘请了国外来做咨询,在**中进行交流,终都因环境不同、文化不同、面临的管理困难和挑战不同而失败。有的即使做出了非常漂亮的管理方案及文档,但因其与实际环境差距太大没有能有效付诸实践而被束之高阁。于是很多管理者就把视线转向ITIL以及IT服务管理上来,在组织中引入ITIL实践的管理方法,通过建立服务台将事件、问题、配置、变更逐步先管理起来。随着服务台建立的数据中心的日常故障处理工作逐步纳入正轨,管理者有时间来考虑更重要的问题:如何更有效地管理数据中心,减少宕机事故,加强安全生产。
变更管理为关键
对于数据中心来说,所有工作的重中之重是安全生产。在与很多金融机构的数据中心管理层沟通的过程中,“安全生产”这个词是提及率的。“安全生产”正是我们在ISO20000中所说的可用性管理。换句话说,可用性管理在数据中心工作中一直是核心工作,但可用性管理不是空中楼阁,是需要其他管理流程来支撑的。对于数据中心来说,在ISO20000管理体系中其他的管理流程以及整个管理体系都是为可用性管理服务的。
可用性管理与容量管理、持续性管理关系为紧密,这三个管理流程构成了数据中心管理的核心区域。容量管理里面核心的是容量计划,容量计划应与业务管理管理形成顺畅的接口,将业务发展信息能及时的带回数据中心,并由业务关系经理对业务信息进行分析、分解、翻译成数据中心人员可以理解的业务需求;再由容量管理经理根据业务需求换算成各个业务部门下一年度的发展所需的IT容量规划;同时对于人员的规划也将纳入这个容量计划,这个的容量计划转换成预算计划,采购计划等,在每个季度分别进行回顾。这样打通的流程使得数据中心能从容应对容量问题,解决了当前的和未来的容量问题为提高可用性打下基础。对于金融机构的数据中心,重要的基础工作是做好变更管理流程。变更管理流程是管控的流程,不抓住变更管理流程就很难说抓住了安全生产的主动权。抓变更管理首先就要抓住变更管理管控的过程,使得不合格、不合理、不在恰当时间的、没有准备充分的、没有与客户达成共识的、没有完成审批手续的变更申请都不得进行变更。这个抓手要是松一下,可能会带来很多救火的工作,甚至造成可用性事故。
服务级别管理在各个大机构中可能呈现的形式和内容有较大差异,但核心一点都是明确了数据中心服务的客户及提供的服务的内容和服务级别。所有的服务内容和服务级别都有由其他管理流程所提供的数据基础,尤其是可用性管理流程。同时系统还要定期对服务情况进行报告,通过服务报告流程将向客户承诺的服务进行总结报告。
四个流程构成核心
事件管理、变更管理、可用性管理、服务级别管理这四个管理流程就构成了数据中心从用户到客户的管理核心。这个核心使得数据中心的管理有了抓手,可以以此核心为基础开展工作,打通各个流程之间的联系,使得基于ISO20000的服务管理体系更加强壮和富有活力。
数据中心的管理必须有全局观,一些失败的情况都是没有考虑到全局观,都是要么只考虑了技术因素没考虑到管理,要么就是只考虑到了流程是否没有考虑到是否能够真正执行,要么是完全引进其他企业的方法没有考虑自身特点。恰恰ISO20000作为管理体系为强大的一点就是它是一个完整的整体,从管理者的职责以及人员要求、文档化要求、流程要求等,都要求数据中心在实施时通盘考虑,统一规划然后进行实施。一个经验丰富的咨询公司会在体系构建中给予数据中心以有效的帮助。
流程控制
1. 文档管理流程的角色定义、职责
(1) 文档管理员
负责管理各类文档,拟定文档修订计划,根据安全管理要求对各类文档进行安全分级,设置不同安全级别文档的权限。组织可根据自身特点设一个或多个文档管理员管理文档。
(2) 文档安全审核员
负责文档安全合规性管理及审计。
2. 管理工具
(1) 电子化的文档管理平台
文档分散为文档管理带来许多问题,包括文档查找、文档版本控制、文档安全管理等。组织建立起文档管理平台后,可通过集中文档、统一管理的方式,在平台上共享各类工作文档,提高了文档的使用频率,使文档发挥出的效用。完善的备份机制,全文检索功能,文档版本控制的功能,文档电子审批功能,文档归档功能,信息权限管理功能等等,为组织提供了安全、便捷的文档处理中心,提高了文档的及时性和准确性。
(2) 制度评审体制
为保证各类流程管理制度及时更新,组织须规范规章制度建设活动,建立和完善规章制度体系,制定流程管理制度更新计划,定期组织制度评审会,对流程拟新增发布、修订、合并及废止的规章制度进行评审。制度评审会对流程管理制度的合规性、合理性、严密性和操作性进行评估,并及时废止失效的制度,确保各流程管理制度能及时优化,同时通过制度评审会,组织内部对各流程管理制度达成一致的见解,为管理流程的落实做好铺垫。
(3) 关键指标KPI指标的设置
文档管理成功与否在于两点:其一是否建立合理的文档管理体系。文档管理体系可通过规范各类文档的定义,规范文档的编写,定义各项工作的可交付文档,以此来检查各项工作的开展情况,也便于对文档的日常维护和查找。当然,合理的文档管理体系不是一朝一夕能够建成的,需要长期累积,并在实施中不断完善,适应不断变化的管理要求。
文档管理另一个要求就是能够控制和管理与质量体系有关的文档资料,确保对质量管理体系有效运行起重要作用的各个场所都能得到和使用相应体系文档的有效版本;为保证各管理流程根据实际工作情况整理修订流程管理文档,文档管理需在每年制定详细的文档修订计划,以此督促各流程文档在规定期限内至少修订一次,并以此作为文档管理流程的KPI值,例如ISO 20000管理文档中的一、二、文档在一年内的修订率达到。
从BS15000到ISO20000
ISO20000是由BS15000的初的文本部分进行少许的升级而成的。其中术语“BS15000”已被“ISO20000”所替代;术语“服务组织”由“服务提供商”所替代;术语“第三方”被“供应商”或“外部”所替代;对“文档”与“记录”的定义由于影响ISO术语而被接受。
ITIL关系图
ITIL与ISO20000之间不完全一致:
从整体来说,ITIL关注的10个核心服务管理流程,而ISO20000不仅仅有对服务管理流程的要求,还增加了关于服务管理体系整体的要求,比如管理层承诺、服务目标和持续改进等。
ISO20000定义了服务管理的一系列目标和控制点,但没有告诉组织实现这些目标的方法和途径,ITIL作为IT服务管理行业的实践,给出了实现这些目标的方法和途径。
ISO20000和ITIL的核心都是服务管理流程,但两者的流程不尽相同。ISO20000主要基于ITIL v2的10个核心流程,并添加业务关系管理(Business relationship Management)与供应商管理(Supplier Management)和服务报告(Service Reporting)三个新流程。而这三个流程在ITIL v3中也作为的流程有的论述。
ISO20000与ISO27001的区别于联系
ISO20000在服务提供过程的“信息安全管理”部分中包括有对信息安全的要求。尽管两者都专注于IT服务的管理,然而,在专注点和适用范围上有着很大的不同:
ISO20000以流程为核心,定义了一系列比较抽象的流程目标,而ISO27001以控制点/控制措施为主,比较具体;
两套体系规范的侧重点有所不同,ISO20000是面向IT服务管理的质量体系标准,而ISO27001是面向信息安全的质量标准规范,ISO20000强调以流程的方式达到质量管理标准,ISO27001强调以风险控制点的方式来达到信息安全管理的目的;
两套体系规范存在着许多的共性特征,如:事件管理、业务连续性管理、信息资产管理等方面,大多数的企业都会选择将ISO20000与ISO27001认证项目一同实施,使两套体系间的互补特性得到充分的发挥,更全面适用范围不一样
- ISO20000适用于企业的IT服务部门,通常是IT部门
- ISO27001适用于整个企业,不仅仅是IT部门,还包括业务部门、财务、人事等部门。
ISO20000与CMMI
ISO20000是基于流程的服务管理标准,而CMMI是CMMI软件开发质量**体系,两者有以下几点区别:
适用的范围不一样
- | ISO20000适用于企业的IT服务部门,通常是IT部门
- CMMI主要适用于软件企业。对于软件行业而言,CMMI无疑是,也是合适的。基于SEI在过程改进方面的主导地位,CMMI的广泛应用已成为事实上的国际标准
面向的领域不同
- ISO20000负责对IT运维流程的管理,属于面向服务的管理的范畴
- CMMI则主要负责软件或系统开发,对其内部模块进行详细说明
实施的目的不同
- CMMI是世界范围内用于衡量软件过程能力的事实标准,同时也是软件过程改进的指南,因此CMMI专注于软件开发的过程改进
- 而ISO20000规定了组织向其顾客交付顾客可接受的质量的服务的要求,因此,ISO20000专注于服务提供与支持的标准
